CDP ve LLDP

18 Mayıs 2024 Hüseyin Pala Network(Bilgisayar Ağları) 0

Cisco Discovery Protocol (CDP), bir Cisco ağ cihazına bağlı diğer ağ cihazları hakkında bilgi sağlayan bir protokoldür. CDP, OSI referans modelinin ikinci katmanında faaliyet gösterir. Bu protokol sadece Cisco ağ cihazları tarafından desteklenir. Link Layer Discovery Protocol (LLDP) ise CDP’ye benzer şekilde, ağ cihazlarına bağlı olan komşu cihazlar hakkında bilgi sağlayan bir protokoldür. Tek farkı, LLDP’nin açık standart bir protokol olmasıdır, bu nedenle birçok marka tarafından desteklenir. Cisco cihazları, hem LLDP hem de CDP protokollerini destekler.

CDP protokolü, komşu ağ cihazlarını keşfetmek ve çeşitli bilgiler öğretmek için kullanılır. Bu protokolün iki farklı versiyonu bulunmaktadır: Versiyon 1 ve Versiyon 2. Versiyon 1 sadece temel bilgileri taşır, bu bilgiler arasında “Hostname”, “Kapasite”, “Arayüz” gibi örnekler verilebilir. Ancak Versiyon 2 ile birlikte, CDP Native VLAN gibi bilgileri de taşıyabilir hale gelmiştir.

CDP protokolü, varsayılan olarak Cisco ağ cihazlarında etkindir. CDP mesajları, varsayılan olarak tüm arayüzlerden 60 saniyede bir iletilir. Ayrıca, CDP’nin “Hold-Time” süresi 180 saniyedir. Eğer 180 saniye boyunca komşu cihazdan hiçbir CDP mesajı gelmezse, cihaz ilgili cihazla ilgili satırı CDP tablosundan silecektir. Varsayılanda her arayüze CDP mesajı göndermek bir güvenlik sorunudur. Bu yüzden CDP protokolünü ilgili olmayan portlarda kapatmamız gerekmektedir.

CDP mesajları, Multicast adresi üzerinden iletilir. Bu işlem için ikinci katmanda kullanılan MAC adresi ise “0100.0CCC.CCCC” şeklindedir.

CDP protokolünü daha iyi anlamak için bir uygulama gerçekleştirelim.

CDP protokolü ile komşu cihazları görmek için aşağıdaki komutu kullanabiliriz.

SW-1#show cdp neighbors 
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID    Local Intrfce   Holdtme    Capability   Platform    Port ID
SW-3         Gig 0/2          127            S       2960        Gig 0/1

Topolojiye baktığımızda “SW-3” isimli “Switch” cihazını komşu olarak “SW-1” cihazında görüntüleyebiliriz.

Komşu cihaz ile ilgili ayrıntılı bilgi almak için aşağıdaki komutu kullanabiliriz. 

SW-1#show cdp neighbors detail 

Device ID: SW-3
Entry address(es): 
  IP address : 192.168.99.99
Platform: cisco 2960, Capabilities: Switch
Interface: GigabitEthernet0/2, Port ID (outgoing port): GigabitEthernet0/1
Holdtime: 168

Version :
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE4, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2013 by Cisco Systems, Inc.
Compiled Wed 26-Jun-13 02:49 by mnguyen

advertisement version: 2
Duplex: full

Çıktıyı incelediğimizde “SW-3” isimli cihazın “192.168.99.99” yönetim IP adresine sahip olduğunu görebiliriz.

“SW-1” üzerinde “SW-2” isimli cihazı CDP tablosunda görüntüleyemeyiz. Bunun sebebi bu iki cihaz komşu değildir.

CDP protokolünün hangi arayüzde etkin olduğunu, hangi arayüzde etkin olmadığını veya CDP ile ilgili zamanlayıcıları görmek için aşağıdaki komutu kullanabiliriz.

SW-1#show cdp interface gigabitEthernet 0/2
GigabitEthernet0/2 is up, line protocol is up
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds

Yukarıdaki komutu “show cdp interface” şeklinde de kullanabiliriz. Bu durumda tüm arayüzlerin çıktısını yukarıdaki gibi verecektir.

Komşu cihazlar hakkında bilgileri gösterecek bir kontrol komutu daha bulunmaktadır. Bu kontrol komutuna parametreler ekleyerek çıktılar alabiliriz.

SW-1#show cdp entry * protocol 

Protocol information for SW-3 : 
  IP Address: 192.168.99.99

Yukarıdaki komut komşu cihazın IP bilgilerini getirmektedir. Ayrıca aynı şekilde komşu cihazın işletim sistemi ile ilgili versiyon bilgilerini görmek için aşağıdaki komutu kullanabiliriz.

SW-1#show cdp entry * version 

Version information for SW-3 :
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE4, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2013 by Cisco Systems, Inc.
Compiled Wed 26-Jun-13 02:49 by mnguyen

Komşu cihazın adına sahipsek, onun adıyla arama yapabiliriz. Bu şekilde hem versiyon bilgisini hem de protokol bilgisini aynı anda elde edebiliriz.

SW-1#show cdp entry SW-3

Device ID: SW-3
Entry address(es): 
  IP address : 192.168.99.99
Platform: cisco 2960, Capabilities: Switch
Interface: GigabitEthernet0/2, Port ID (outgoing port): GigabitEthernet0/1
Holdtime: 152

Version :
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE4, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2013 by Cisco Systems, Inc.
Compiled Wed 26-Jun-13 02:49 by mnguyen

advertisement version: 2
Duplex: full

CDP protokolünü belirli arayüzlerde devre dışı bırakabiliriz. Örneğin, topolojimize 2 adet bilgisayar ekleyelim. Ardından “SW-1” üzerinde, bu cihazların bulunduğu arayüzlere CDP mesajlarının gitmesini engelleyelim.

SW-1(config)#interface range fastEthernet 0/1, fastEthernet 0/24
SW-1(config-if-range)#no cdp enable

CDP mesajları artık “FastEthernet 0/1” ve “FastEthernet 0/24” arayüzlerine gönderilmeyecektir. Tekrar açmak için, arayüzlerin altında “cdp enable” komutu çalıştırılabilir.

Bazı durumlarda CDP protokolü tamamen kapatılabilir. Örneğin, cihazda sadece LLDP kullanılacaksa, bunu yapmak için aşağıdaki komutu kullanabiliriz.

SW-1(config)#no cdp run

Tekrar açmak için “cdp run” komutunu “Global Konfigürasyon” modunda çalıştırabiliriz.

CDP istatistiklerini görüntülemek için aşağıdaki komutu kullanabiliriz.

SW-1# show cdp counters

CDP istatistik tablosunu temizlemek için aşağıdaki komutu kullanabiliriz.

SW-1# clear show cdp counters

CDP komşuluk tablosunu temizlemek için aşağıdaki komutu kullanabiliriz.

SW-1# clear cdp table

CDP trafiği hakkında bilgi almak için aşağıdaki komutu kullanabiliriz.

SW-1# clear cdp traffic

CDP mesajları varsayılanda 60 saniyede bir gönderilir. Eğer 180 saniye boyunca herhangi bir mesaj gelmezse cihaz ilgili satırı tablodan siler. Bu zamanlayıcıları değiştirmek için aşağıdaki komutları kullanabiliriz.

SW-1(config)# cdp timer <10-255>
SW-1(config)# cdp holdtime <5-254>

CDP mesaj içeriğini aşağıdaki “Wireshark” çıktısı üzerinde daha ayrıntılı bir şekilde görüntüleyebilirsiniz.

LLDP protokolü, OSI referans modelinin ikinci katmanında çalışan ve IEEE’nin bir standartı olan 802.1AB ile tanımlanmış bir açık standarttır. Çoklu üretici desteği sağladığı için yaygın olarak kullanılır. Ayrıca, Cisco cihazları tarafından da desteklenir, ancak Cisco ağ cihazlarında varsayılan olarak kapalıdır. LLDP mesajları varsayılan olarak 30 saniyede bir iletilir ve hold-time süresi 120 saniyedir.

Cisco cihazlarda LLDP protokolünü aktif etmek için aşağıdaki komutu kullanabiliriz.

Switch(config)# lldp run

LLDP protokolünü kapatmak için aşağıdaki komutu kullanabiliriz.

Switch(config)# no lldp run

LLDP mesajları gönderen komşu cihazları görüntülemek için aşağıdaki komutu kullanabiliriz.

Switch#show lldp neighbors

LLDP mesajları gönderen komşu cihazlar hakkında detaylı bilgi almak için aşağıdaki komutu kullanabiliriz.

Switch#show lldp neighbors details

Spesifik bir arayüzde LLDP mesajını, al veya alma ya da gönder veya gönderme diyebiliriz.

Switch(config)# interface gigabitEthernet 0/0
Switch(config-if)# no lldp transmit  ( BU KOMUTLA BİRLİKTE ARTIK LLDP MESAJLARI GÖNDERİLMEYECEK. )
Switch(config-if)# no lldp receive ( BU KOMUTLA BİRLİKTE ARTIK LLDP MESAJLARI ALINMAYACAK. )

Daha fazla bilgisayar-ağları içeriği için takipte kalın…

Post Views: 27
Hüseyin Pala hakkında 53 makale
System and Network Specialist Candidate

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*